Биометрическая защита в смартфонах и ноутбуках позволяет разблокировать устройство за десятые доли секунды или быстро запустить приложение. Сканер отпечатка пальца сегодня есть во множестве смартфонов, планшетов и ноутбуков.

Парадокс, но чем изощреннее становятся пароли, тем труднее защищать данные — обычным пользователям сложно придумывать и запоминать пароли, которые с каждым годом заставляют делать всё сложнее. А биометрическая авторизация избавляет от многих неудобств, связанных с применением сложных паролей.

Технология идентификации по отпечатку пальца, форме лица и другим уникальным физиологическим данным человека, известна уже десятки лет, но не стоит на месте, а постоянно развивается. Сегодня биометрические технологии лучше, чем были десять лет назад, и прогресс не стоит на месте. Но хватит ли «запаса прочности» у обычной биометрии или ей на смену придут экзотические методы многофакторной аутентификации?

14 ноября 2017 года Европарламент одобрил регламент государственной кооперации в области защиты прав потребителей Consumer Protection Cooperation (pdf). Этот документ расширяет обоснования для блокировки веб-сайтов на территории стран Евросоюза.

Представитель Пиратской партии в Еворпарламенте Юлия Реда (Julia Reda) объясняет, в чём главная проблема нового документа. Дело в том, что он позволяет национальным организациям по защите прав потребителей приказать любой неопределённой третьей стороне блокировать доступ к веб-сайтам без судебного решения.

Организации, которые раньше искали скисшее молоко и просроченное мясо в магазинах, теперь смогут без суда блокировать любые веб-сайты.

В мире растет число фейковых новостей и все сложнее найти источник правдивой информации. Спрос на достоверность, качество и фактчекинг не пропал, но сложно подружить методологии проверки данных с новостями мейнстрима в эпоху, когда даже серьезные издания гонятся за кликбейтом. Изъеденные недочетами новости политики, экономики, спорта и других сфер начинают раздражать, а не привлекать внимание. Образуется информационный вакуум, заполнить который могут новости науки. Манипулировать научными данными не так интересно, как фактами в экономике и политике. Наука поддерживается прекрасной репутацией источников — например, не вызывает сомнений авторитетность журнала «Nature» или достоверность базы данных биотехнологической информации PubMed.

И все же между источником научных данных и читателем часто стоит фильтр, отвечающий за качество публикаций — журналист. Избавиться от прослойки можно лишь в том случае, если вы сразу получаете информацию от ученых. Так можно сделать, если подписаться на интересующих вас авторов. Они есть в соцсетях, но информация там не структурирована, а вот каналы с видеоконтентом — как личные, так и собранные обычными людьми, — это ценный источник адаптированных данных.

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Сегодня мы рассмотрим некоторые статистические данные, рассказывающие какие ОС самые уязвимые, какие более безопасные, и какие именно уязвимости в каждой из них были замечены чаще всего.

Для того, чтобы избежать невероятного лонгрида данный материал будет разделен на 4 части. Каждая из которых будет описывать уязвимости 5 операционных систем. В первой, то бишь в этой, части мы рассмотрим первые 5 участников нашего рейтинга, базируясь на данных за 2017 год.

Одни продолжают называть ICO пузырем, а их организаторов кучкой мошенников, которые хотят “слупить с хомячков немного эфира”, и не предсказывают крипто рынку ничего хорошего уже в 2018 году, заверяя, что доверие к альткоинам и их стоимость неизбежно рухнут в разы. Другие защищают глубокие либертарианские идеи криптоанархизма, убеждая что этот способ привлечения инвестиций для технологичных и по-настоящему взрывных проектов перевернет мир, так как он не знает ни национальных, ни языковых, ни юрисдикционных границ.

Но как бы кто не относился к явлению краудсейлов, следует признать, что ICO — это уникальное явление современного цифрового мира, инструмент, позволяющий привлекать средства, по условиям которого будущие токены проекта продаются за нынешние, ликвидные виртуальные криптовалютные ценности вроде BTC, LTE или ETH.

В то же время, явление это очень авантюрное и несет множество рисков утраты собственных криптокоинов и валют. Так какую выбрать идеальную юрисдикцию для проведения ICO и на что стоит обращать внимание инвесторам поговорим в этой статье.

Автор статьи — Алексей Маланов, эксперт отдела развития антивирусных технологий «Лаборатории Касперского»

Неоднократно слышал мнение о том, что блокчейн — это очень круто, это прорыв, за ним будущее. Спешу вас разочаровать, если вы вдруг поверили в это.

Уточнение: в этом посте мы поговорим о том варианте реализации технологии блокчейн, который используется в криптовалюте Биткойн. Существуют другие применения и реализации блокчейна, в некоторых из них устранены какие-либо недостатки «блокчейна классического», но обычно они построены на одинаковых принципах.

Сфера из кремния-28 с чистотой 99,9998% может быть использована для вычисления максимально точного числа Авогадро, которое войдёт в определение единицы измерения количества вещества, известной как моль. Фото: Национальная физическая лаборатория Великобритании

Международное бюро мер и весов планирует провести самую значительную реформу в международной системе единиц (СИ) со времени последней большой ревизии этого стандарта в 1960 году, пишет Nature. Придётся принимать новые ГОСТы, а также внести исправления в учебники физики в школе и вузах.

В настоящее время СИ (современный вариант метрической системы) принята в качестве основной системы единиц большинством стран мира и почти везде используется в области техники. Полное определение всех единиц СИ приведено в официальной брошюре (8-е издание) и дополнении к ней от 2014 года. Нынешний стандарт утверждён в СССР 1 января 1963 года ГОСТом 9867-61 «Международная система единиц».

Президент Путин распорядился выпустить собственную криптовалюту — крипторубль. Это решение огласил министр связи и массовых коммуникаций Николай Никифоров на закрытой встрече с членами Московского столичного клуба. Подробности закрытой встречи стали известны журналистам газеты «Аргументы и Факты».

Решение уже принято. Никифоров считает, что выполнить распоряжение президента можно и нужно как можно быстрее: «Я так уверенно заявляю, что мы запустим крипторубль, по одной простой причине: если мы этого не сделаем, то через 2 месяца это сделают наши соседи по ЕврАзЭС», — сказал он.

Особенностью крипторубля станет полный государственный контроль над эмиссией и обращением. Также рассматривается вопрос о взимании НДФЛ 13% со сделок по покупке и продаже в тех случаях, если владелец не может объяснить причину появления у него крипторублей.

Министр особо подчеркнул, что создание крипторубля ни в коем случае не означает легализации биткоина и других криптовалют, поскольку они основаны на западных криптографических протоколах, а не на сертифицированной российской криптографии.

Схема установки технических средств «Яхонт-374-Голос» для проведения оперативно-розыскных мероприятий. Система устанавливается в дата-центрах интернет-компаний и операторов связи, а пульты управления — у спецслужб. Иллюстрация: «Норси-Транс»

Крупнейший российский производитель систем оперативно-разыскных мероприятий (СОРМ) — компания «Норси-Транс» — предложила первое решение для выполнения отдельных требований «закона Яровой». В каталоге продукции компании появилась система «Яхонт-374-Голос». Эта система соответствует одновременно и законодательству по СОРМ, и пункту 2.2 статьи 13 Федерального закона от 6 июля 2016 г. №374-ФЗ «О внесении изменений в Федеральный закон „О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» — то есть соответствует «закону Яровой», который обязывает операторов хранить голосовой и текстовый трафик абонентов.

Напомним, что с 1 июля 2018 года интернет-сервисы, которые внесены в реестр организаторов распространения информации (ОРИ), обязаны собирать, хранить и предоставлять по запросу правоохранительных органов внутреннюю переписку пользователей, аудио- и видеозвонки, файлы и другой контент, которым обмениваются пользователи.

Классификация изображения по признакам и распознавание личности актрисы по лицу на кадре из видеоролика. Иллюстрация: PornHub

Порноиндустрия всегда была двигателем технологического прогресса. Продолжает такой оставаться и сейчас. Например, один из самых посещаемых в мире сайтов PornHub (суточная аудитория 80 млн человек) готовится внедрить систему машинного зрения, пишет TechCrunch. Система автоматически обрабатывает и распределяет по рубрикам миллионы видеороликов.

Для удобной навигации по сайту все видеоролики классифицированы по различным признакам, в том числе по имени актрисы, типу происходящего сюжета, тематике видеоролика и так далее. Раньше всю работу по классификации выполняли люди — модераторы. Но количество любительских и профессиональных видеороликов быстро увеличивается. И вот PornHub вместо того, чтобы нанять новых модераторов и платить им за просмотр NSFW, запускает систему машинного зрения, которая будет работать круглосуточно и не требует зарплату.

Примечание переводчика: Автор статьи — эксперт по социотехнической безопасности (Sociotechnical Security Researcher) в Национальном центре кибербезопасности Великобритании (NCSC), подразделении Центра правительственной связи (GCHQ), который отвечает за ведение радиоэлектронной разведки и обеспечение защиты информации органов правительства и армии.



В твиттере нам часто присылают примеры сайтов, которые блокируют вставку пароля из буфера обмена. Почему сайты так поступают? Разгорелась дискуссия — и большинство спорщиков обращает внимание на то, что это сильно раздражает.

Так зачем организации это делают? Часто они не дают никаких объяснений, но если всё-таки дают, то говорят о «безопасности». NCSC не думает, что эти опасения обоснованы. Мы считаем, что блокировка вставки паролей (БВП) — это плохая практика, которая ухудшает безопасность. Мы считаем, что пользователям следует разрешить вставлять пароли.

В телеграм-канале tnews_ru опубликовали инструкцию по обходу возможной блокировки Telegram — популярного мессенджера, разработанного командой Павла Дурова. В статье описывается способ обхода, который основывается на использовании сетевого протокола SOCKS5. Этот протокол незаметно пересылает пакеты данных от клиента к серверу через прокси-сервер.

На Хабрахабре уже порядка 1000 статей так или иначе связанные с шифрованием, но иногда возникает ситуация, когда быстро нужна информация по тому или иному алгоритму.

Сложно представить человека, у которого перед выходом на сцену не дрожали бы коленки. Особенно, если ТАМ ждут 100 (200) человек, а за плечами у вас только выступление на школьном утреннике.

Но есть несколько проверенных советов, как бороться со страхом перед выступлениями, которыми и хочу поделиться в статье.

Правообладатели, в особенности крупные музыкальные лейблы, издатели игр, киностудии часто жалуются на то, что недополученная ими в результате деятельности пиратов прибыль просто огромна. Потери, по их словам, составляют миллиарды долларов США. Эти цифры приводятся в судах, где постоянно идут разбирательства с компаниями и частными лицами, которые, по мнению правообладателей, нарушают авторское право, нелегально скачивая фильмы, игры, музыку и книги.

Чиновники обычно соглашаются с мнением крупных компаний, которые лоббируют свои интересы. В 2014 году Евросоюз даже профинансировал исследование, которое посвящено анализу влияния деятельности пиратов на уровень продаж лицензионного контента разных типов. Проводила эту работу аналитическая компания Ecorys.

Вчера стало известно о том, что Россвязь занимается новым проектом — ведомство изучает возможность создания унифицированной единой базы IMEI кодов телефонов, работающих в России. Основные наметки этого проекта уже готовы, а реализовать его планируют при помощи Центрального научно-исследовательского института связи, сообщает «Коммерсант». Зачем нужна единая база? Она может, в частности, использоваться для блокировки устройств, которые либо были украдены, либо поступили в Россию нелегальным путем.

Единая база, о которой идет речь, будет содержать белые и черные списки IMEI. Кроме того, разработчики собираются включить в базу и абонентский номер или идентификатор сим-карты. Вполне возможно, что создатели базы добавят туда и то, и другое, что снизит до нуля вероятность ошибочной блокировки телефонов с дублирующимися IMEI (об этом ниже).

Одна из характеристик Google — предоставление качественный сервисов, бесплатно и с выгодой для себя.

Google Global Cache (GGC) — одно из решений по оптимизации огромных объемов своего трафика на базе платформы CDN, да еще и с пользой для пользователей (читай провайдеров).

Но что же все-таки это такое?

Взрыв широкополосного доступа и богатый мультимедийный контент постоянно увеличивает спрос от провайдеров Интернета (ISP). GGC позволяет предоставлять Google контент, в первую очередь видео, из собственной сети (провайдера). Это облегчает нагрузки на сеть и снижает затраты на транзитные линки, тем самым экономя деньги провайдеров, в то же время повышая уровень обслуживания пользователей.

Содержание и обслуживание сетевого оборудования требует средств, иногда — весьма значительных. В случае The Pirate Bay оборудования много, и денег, соответственно, тоже требуется порядочно. Поэтому команда ресурса озабочена получением нужного количества финансов, которые нужны для поддержания работы своих систем. Обычно средства зарабатываются при помощи рекламы — банеров или разного рода всплывающих окон. Пользователь либо кликает на банер, переходя на рекламируемый ресурс, либо просматривает видео. Ну а сайт, где все это размещается, получает деньги от рекламодателя.

С развитием технологии блокирования рекламы доходы сайтов, которые ее размещают, стали падать. Эта проблема коснулась и The Pirate Bay. Команда пробует другие методы заработка, включая обычную просьбу перечислять деньги разными способами. Вчера стало известно, что администрация приняла решение протестировать вовсе уж необычный способ заработать. Речь идет о размещении кода криптомайнера на страницах ресурса.

Знаете ли вы, что авиакомпании, играя с ценами на билет, занижают стоимость билетов на менее популярные направления, и завышают стоимость более популярных? Выглядит логично. Но иногда оказывается, что лететь из пункта A в пункт C с пересадкой в B получается дешевле, чем просто лететь из A в B! Это уже странно, но бывает и такое. Получается, что можно сэкономить, купив билет с пересадкой, и сойдя с рейса в пересадочном пункте.

В конце августа жители Индии из штатов Харьяна и Пенджаб обнаружили, что 2G, 3G, 4G, CDMA и GPRS перестали работать. Были отключены и СМС-сообщения. На несколько дней 50 млн человек остались без доступа к мобильному интернету. С учетом, что 77% городских и 92% сельских жителей Индии пользуются мобильными телефонами для выхода в Сеть, почти все цифровые каналы распространения информации для жителей оказались перекрыты.

Это не первый раз, когда власти страны прибегли к такой мере: с начала 2017 года в разных районах производилось 20 частичных отключений. После случая с Харьяном и Пенджабом СМИ обратили внимание на документ, который был выпущен правительством Индии в начале августа. В нем описываются правила и процесс отключения интернета в стране.